Google Khóa Cứng Android Khiến Người Dùng Mất Quyền Kiểm Soát Thiết Bị
Cho thuê bot auto trade: Xem Thêm
Hơn 50 lần tăng lượng phần mềm độc hại – con số ấn tượng mà Google đưa ra để biện minh cho quyết định siết chặt kiểm soát hệ điều hành Android. Nhưng liệu đây có phải là giải pháp thực sự hay chỉ là cách khéo léo để tập trung thêm quyền lực ?
Ngày 25 tháng 8, Google công bố chính sách mới yêu cầu tất cả nhà phát triển ứng dụng phải xác thực danh tính với tập đoàn này trước khi ứng dụng của họ có thể chạy trên "thiết bị Android được chứng nhận". Quyết định này không chỉ áp dụng cho ứng dụng tải từ Google Play Store mà còn tất cả ứng dụng, kể cả những ứng dụng "side load" – được cài đặt trực tiếp vào thiết bị bằng cách bỏ qua Google Play Store hoàn toàn.
Điều này có nghĩa là nếu có ứng dụng nào mà Google không ưa, dù vì lý do chính sách, chính trị hay lợi ích kinh tế, họ có thể đơn giản ngăn bạn chạy ứng dụng đó trên chính thiết bị của mình. Google đang khóa cứng các thiết bị Android khỏi việc chạy những ứng dụng nằm ngoài tầm kiểm soát của họ.
Thiết Bị Của Bạn Hay Của Google
Câu hỏi đặt ra là : nếu bạn không thể chạy bất kỳ ứng dụng nào mình muốn trên thiết bị mà không có sự cho phép của Google, thì liệu đó có thực sự là thiết bị của bạn không ? Bạn sẽ phản ứng thế nào nếu Windows quyết định bạn chỉ có thể cài đặt chương trình từ Microsoft App Store ?Trong nhiều năm qua, Android được tự hào là hệ điều hành mã nguồn mở, và thông qua chiến lược này đã có được sự phân phối rộng rãi trên toàn thế giới, đặc biệt tại các quốc gia đang phát triển nơi mà mô hình "khu vườn có tường" của Apple và các thiết bị xa xỉ không phải là lựa chọn khả thi.
Chính sách mới này sẽ siết chặt kiểm soát đối với các ứng dụng và nhà phát triển, đe dọa quyền tự do chạy bất kỳ phần mềm nào bạn thích trên thiết bị của mình theo cách rất tinh vi và pháp lý. Do ảnh hưởng của Google đối với dòng điện thoại Android, hậu quả của chính sách này có thể sẽ ảnh hưởng đến phmajority người dùng và thiết bị trên toàn thế giới.
An Ninh Mạng Hay Cái Cớ Để Kiểm Soát
Android biện minh cho thay đổi chính sách này bằng những lo ngại về an ninh mạng của người dùng. Các ứng dụng độc hại được side-load vào thiết bị đã dẫn đến "hơn 50 lần phần mềm độc hại" theo tuyên bố của Android trong blog thông báo. Như một biện pháp "trách nhiệm giải trình", và với lời khuyên của các chính phủ khắp thế giới, Android đã quyết định thực hiện một "cách tiếp cận cân bằng" – ngôn từ không thể nào Orwell hơn."Những ai sẵn sàng từ bỏ Tự do cơ bản để đổi lấy một chút An toàn tạm thời, không xứng đáng có cả Tự do lẫn An toàn" – Benjamin Franklin đã nói.
Nói một cách đơn giản hơn, Google đang tìm cách thu thập thông tin cá nhân của các nhà phát triển phần mềm, tập trung hóa nó trong các trung tâm dữ liệu cùng với thông tin của tất cả người dùng, nhằm "bảo vệ" người dùng khỏi các hacker mà chính Google dường như không thể ngăn chặn được ngay từ đầu.
Nghịch Lý Trong Giải Pháp Bảo Mật
Xét cho cùng, nếu Google và Android thực sự có thể bảo mật dữ liệu người dùng cá nhân ngay từ đầu, thì đây sẽ không phải là vấn đề, đúng không ?Giải pháp của Google cho việc rò rỉ dữ liệu người dùng là thu thập thêm dữ liệu người dùng, thật ironically, trong trường hợp này là dữ liệu của các nhà phát triển sử dụng nền tảng Android. Một bước nhảy logic đáng chú ý, lười biếng và cơ bản là sa đọa, một dấu hiệu cho thấy họ đã mất đi lợi thế và có thể đã thực sự quên đi phương châm "đừng làm điều ác" đã bị xóa bỏ của họ.
Thông Tin Muốn Được Tự Do
Thực tế là Google thấy mình bị mắc kẹt trong một tiến thoái lưỡng nan được tạo ra bởi bản chất của thông tin và thời đại số, để trích dẫn cypherpunk thập niên 90 Steward Brand : "thông tin gần như muốn được tự do".Mỗi bước nhảy mà dữ liệu cá nhân, như tên, khuôn mặt, địa chỉ nhà hay số an sinh xã hội của bạn, thực hiện trên internet là một cơ hội để nó bị sao chép và rò rỉ. Khi thông tin của bạn di chuyển từ điện thoại, đến máy chủ trong thành phố, rồi đến máy chủ khác trong trung tâm dữ liệu Google, mỗi bước nhảy tăng khả năng dữ liệu của bạn bị hack và xuất hiện trên dark web để bán. Một vấn đề nhức nhối khi dữ liệu người dùng là mô hình kinh doanh chính của gã khổng lồ như Google, người xử lý và bán nó cho các nhà quảng cáo để tạo ra quảng cáo có mục tiêu.
Số Liệu Đáng Báo Động
Chúng ta có thể đo lường tính chính xác của nguyên tắc thông tin của Brand bằng cách nhìn vào hai thống kê hấp dẫn mà không nhiều người nói đến. Đầu tiên là số lượng hack dữ liệu khủng khiếp đã diễn ra trong 20 năm qua. Ví dụ, vụ Rò rỉ Dữ liệu Equifax năm 2017 ảnh hưởng đến 147 triệu người Mỹ, và vụ Rò rỉ Dữ liệu Công cộng Quốc gia năm 2024 ảnh hưởng đến hơn 200 triệu người Mỹ dẫn đến rò rỉ dữ liệu bao gồm số an sinh xã hội có thể đã xuất hiện để bán trên dark web.Trong khi những vụ hack huyền thoại như vụ hack Văn phòng Quản lý Nhân sự của chính phủ Mỹ, đã làm lộ một lượng lớn thông tin của các quan chức chính phủ Mỹ thời điểm đó, bao gồm mọi thứ từ số an sinh xã hội đến hồ sơ y tế.
Không phải phóng đại khi nói rằng phần lớn người Mỹ đã bị hack và rò rỉ dữ liệu, và không có cách nào dễ dàng để đảo ngược điều đó. Làm thế nào người ta có thể thay đổi khuôn mặt, lịch sử y tế hay số an sinh xã hội sau cùng ?
Tội Phạm Danh Tính Gia Tăng Chóng Mặt
Thống kê thứ hai, mà dường như không ai kết nối với thống kê đầu tiên, là sự gia tăng của tình trạng trộm cắp danh tính và gian lận tại Hoa Kỳ. Bạn có biết rằng vào năm 2012, thiệt hại do trộm cắp danh tính được báo cáo là 24 tỷ đô la ? Gấp đôi so với tất cả các hình thức trộm cắp khác cộng lại trong cùng năm đó. Business Insider báo cáo từ thống kê Cục Tư pháp rằng "trộm cắp danh tính khiến người Mỹ mất 24,7 tỷ đô la năm 2012, trong khi tổng thiệt hại từ trộm cắp tài sản, xe cộ chỉ là 14 tỷ đô la".Tám năm sau, con số đó tăng gấp đôi, khiến người Mỹ mất 56 tỷ đô la vào năm 2020. Cả hai xu hướng này tiếp tục tăng trưởng cho đến ngày nay. Có thể đã quá muộn cho hệ thống nhận dạng cũ mà chúng ta vẫn phụ thuộc rất nhiều.
AI Sinh Tạo Thêm Dầu Vào Lửa
Trí tuệ nhân tạo sinh tạo thêm dầu vào lửa, trong một số trường hợp được đào tạo trên dữ liệu người dùng bị rò rỉ với các ví dụ về mô hình hình ảnh có thể tạo ra hình ảnh chất lượng cao của con người cầm thẻ căn cước giả. Khi AI tiếp tục cải thiện, nó ngày càng có khả năng đánh lừa con người tin rằng họ đang nói chuyện với con người khác chứ không phải robot, tạo ra các vector tấn công mới cho gian lận và trộm cắp danh tính.Tuy nhiên, Google vẫn khăng khăng rằng nếu chúng ta chỉ thu thập thêm một chút dữ liệu cá nhân người dùng, có lẽ vấn đề sẽ biến mất. Thật tiện lợi cho một tập đoàn có mô hình kinh doanh chính là thu thập và bán dữ liệu như vậy. Có tập đoàn nào khác gây thiệt hại nhiều hơn cho quyền riêng tư dân sự hơn Google không ? Có lẽ là Facebook.
Mật Mã Học Là Niềm Tin Duy Nhất
Công bằng mà nói với những gã khổng lồ công nghệ Web2 thập niên 2000, vấn đề bảo mật danh tính trong thời đại số không dễ giải quyết. Cấu trúc pháp lý của xã hội chúng ta xung quanh danh tính được tạo ra từ lâu trước khi internet xuất hiện và chuyển tất cả dữ liệu lên đám mây.Giải pháp thực sự duy nhất cho vấn đề này giờ đây thực sự là mật mã học, và ứng dụng của nó vào niềm tin mà con người xây dựng trong các mối quan hệ trong thế giới thực, theo thời gian.
Công Nghệ PGP Tiên Phong
Các cypherpunk thập niên 90 hiểu điều này, đó là lý do họ phát minh ra hai công nghệ quan trọng : PGP và mạng lưới niềm tin.PGP được phát minh năm 1991 bởi Phill Zimmerman, đã tiên phong việc sử dụng mật mã học bất đối xứng để giải quyết vấn đề cơ bản này của việc bảo vệ quyền riêng tư dữ liệu người dùng đồng thời cũng cho phép xác thực người dùng an toàn, nhận dạng và giao tiếp bảo mật.
Làm thế nào ? Thực ra rất đơn giản, bằng cách sử dụng mật mã học theo cách tương tự như Bitcoin ngày nay để bảo mật hơn một nghìn tỷ đô la giá trị. Bạn có một "mật khẩu" an toàn và giữ nó bí mật nhất có thể, bạn không chia sẻ với ai, và các ứng dụng của bạn sử dụng nó cẩn thận để mở khóa dịch vụ nhưng mật khẩu không bao giờ rời khỏi điện thoại của bạn.
Mạng Lưới Niềm Tin Phi Tập Trung
Nhưng còn có câu hỏi về danh tiếng : làm thế nào bạn biết rằng công ty bạn đang cố kết nối là người họ tuyên bố ? Trong an ninh mạng, điều này được gọi là cuộc tấn công "người ở giữa", nơi một bên thứ ba độc hại giả mạo người bạn thực sự muốn kết nối.Cách mà các cypherpunk giải quyết vấn đề này trong thập niên 90 là phát triển khái niệm mạng lưới niềm tin, thông qua các buổi lễ thế giới thực được gọi là "bữa tiệc ký tên".
Khi chúng ta gặp nhau trực tiếp, chúng ta quyết định tin tưởng lẫn nhau hoặc khẳng định rằng chúng ta đã biết và tin tưởng nhau đủ để đồng ký ID công khai của nhau. Chúng ta trao cho nhau một phiếu bầu tín nhiệm mật mã – có thể nói như vậy – được cân nhắc bởi thương hiệu hoặc biệt danh được biết đến công khai của chúng ta.
Giải Pháp Hiện Đại Từ Blockchain
Một số dự án phần mềm hiện đại nhận ra logic này và đang làm việc để giải quyết các vấn đề hiện tại, giúp người dùng dễ dàng tận dụng và mở rộng mạng lưới niềm tin mật mã học. Ví dụ, Zapstore.dev đang xây dựng một cửa hàng ứng dụng thay thế được bảo mật bởi mạng lưới niềm tin mật mã học sử dụng mật mã học tương thích Bitcoin, dự án được tài trợ bởi OpenSats, một tổ chức phi lợi nhuận tài trợ phát triển phần mềm mã nguồn mở liên quan đến Bitcoin.Graphene, một nhánh hệ điều hành Android đã trở nên phổ biến trong số các người đam mê an ninh mạng, cũng đã triển khai một cửa hàng ứng dụng thay thế giải quyết nhiều vấn đề này mà không cần phải DOX các nhà phát triển ứng dụng, và phục vụ như một hệ điều hành bảo mật cao, tìm cách giải quyết nhiều vấn đề về quyền riêng tư và bảo mật trong Android ngày nay.
Tương Lai Của Quyền Tự Do Số
Dù có vẻ xa vời, xác thực mật mã học của các kênh giao tiếp và danh tính số là điều duy nhất có thể bảo vệ chúng ta khỏi việc hack dữ liệu cá nhân. Entropy và bảo mật được tạo ra từ tính ngẫu nhiên thông qua mật mã học là điều duy nhất mà AI không thể làm giả. Cùng một mật mã học đó có thể giúp chúng ta xác thực bản thân trong thời đại số mà không cần chia sẻ dữ liệu cá nhân với mọi trung gian ngoài kia, nếu chúng ta sử dụng đúng cách.Liệu chính sách mới này của Android có được duy trì, hay liệu đủ sự phản đối công chúng có thể ngăn chặn nó và các giải pháp tốt hơn được phổ biến và áp dụng vẫn còn phải xem, nhưng sự thật của vấn đề thì rõ ràng. Có một con đường tốt hơn phía trước, chúng ta chỉ cần nhìn thấy và lựa chọn nó.
Có thể bạn sẽ thích